保安公告 | HKCERT

風險: 中度風險

微軟 XML Core Services 資料泄漏多個漏洞

多項 MSXML 資訊洩漏弱點當 Microsoft XML Core Services (MSXML) 明確允許使用安全通訊端層 (SSL) 2. 時，會出現資訊洩漏弱點。成功利用...

最後更新 2015年08月14日發佈日期: 2015年08月12日 853 觀看次數

風險: 高度風險

微軟 Server Message Block 遠端程式碼執行漏洞

當伺服器訊息區 (SMB) 不當處理某些記錄活動，因而導致記憶體毀損時，會導致 Windows 出現經過驗證的遠端執行程式碼...

最後更新 2015年08月14日發佈日期: 2015年08月12日 862 觀看次數

風險: 高度風險

微軟 RDP 遠端執行程式碼多個漏洞

遠端桌面工作階段主機偽造弱點當遠端桌面工作階段主機 (RDSH) 在驗證期間未能正確驗證憑證，即存在偽造弱點。...

最後更新 2015年08月14日發佈日期: 2015年08月12日 857 觀看次數

風險: 高度風險

微軟 Office 遠端執行程式碼多個漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在遠端執行程式碼弱點。成功...

最後更新 2015年08月14日發佈日期: 2015年08月12日 887 觀看次數

風險: 高度風險

微軟 Graphics Component 遠端程式碼執行多個漏洞

多項 OpenType 字型剖析弱點當 Windows Adobe Type Manager 程式庫不當處理蓄意製作的 OpenType 字型時，Microsoft Windows 中即存在遠端執行程式碼弱點。成功利...

最後更新 2015年08月14日發佈日期: 2015年08月12日 973 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多項記憶體損毀弱點當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼弱點。這些弱點可能會損毀記...

最後更新 2015年08月14日發佈日期: 2015年08月12日 815 觀看次數

風險: 中度風險

Android AOSP SMS 通訊應用程式多個漏洞

在 Google Android 發現兩個漏洞，會影響非修改版本（即原裝）的通訊應用程式。其中一個能導致應用程式終止回應，而另一...

最後更新 2015年08月13日 10:40 發佈日期: 2015年08月13日 1016 觀看次數

風險: 中度風險

GnuTLS DistinguishedName 解碼漏洞

在 GnuTLS 發現漏洞，遠端攻擊者可利用漏洞終止目標服務。遠端攻擊者可建立含有特製 DistinguishedName（DN）的數碼證書，當目標應...

最後更新 2015年08月12日 12:02 發佈日期: 2015年08月12日 866 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Firefox、Firefox ESR 及 Firefox OS 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年08月12日 11:38 發佈日期: 2015年08月12日 941 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，攻擊者可利用漏洞在目標系統執行任意程式碼。

最後更新 2015年08月12日 11:38 發佈日期: 2015年08月12日 1010 觀看次數